DS2002
Berliner Beauftragter Informationsfreiheit für Datenschutz und FC1N Jahresbericht 2002 I NEORZUATIONS= FREIHEIT
Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit zum 31. Dezember 2002 Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat dem Abgeordnetenhaus und dem Regierenden Bürgermeister jährlich einen Bericht über das Ergebnis seiner Tätigkeit vorzulegen ($$ 29 Berliner Datenschutzgesetz, 18 Abs. 3 Berliner Informationsfreiheitsgesetz). Der vorliegende Bericht schließt an den am 18. März 2002 vorgelegten Jahres- bericht 2001 an und deckt den Zeitraum zwischen 1. Januar und 31. Dezem- ber 2002 ab. Wiederum werden die über Berlin hinaus bedeutsamen Dokumente in einem gesonderten Anlagenband (, Dokumente zu Datenschutz und Informa- tionsfreiheit 2002“) veröffentlicht, der gemeinsam mit dem Landesbeauf- tragten für den Datenschutz und für das Recht auf Akteneinsicht des Landes Brandenburg herausgegeben wird. Dieser Jahresbericht ist über das Internet (http://www.datenschutz-ber- lin.de) abrufbar; wir bemühen uns, dort alle im Bericht zitierten Fundstellen zugänglich zu machen. Jahresbericht BInBDI 2002 1
Impressum Herausgeber: Berliner Beauftragter für Datenschutz und Informationsfreiheit Pallasstr. 25/26, 10781 Berlin Telefon: (030) +75 607809 Telefax: (030) 2155050 E-Mail: mailbox@datenschutz-berlin.de Internet: _ http://www.datenschutz.berlin.de Redaktion: Laima Nicolaus Druck: Druckerei Conrad GmbH Jahresbericht BInBDI 2002
Inhaltsverzeichnis Entwicklung des Datenschutzrechts 1.1 Deutschland und Europa 1.2 Berlin Technische Rahmenbedingungen 2.1 Entwicklung der Informationstechnik 2.2 Datenverarbeitung in der Berliner Verwaltung 3. Schwerpunkte im Berichtsjahr 3.1 Sensitive Daten 3.2 Unternehmensregelungen als Garantie für den Datenschutz in Dritt- staaten 3.3 Erste DNA-Reihenuntersuchung in Berlin 3.4 Vier Jahre IT-Sicherheitsrichtlinie und IT-Sicherheitsstandards in der Berliner Verwaltung Aus den Arbeitsgebieten Sicherheit und Strafverfolgung 4.1.1 Rasterfahndung 4.1.2 Polizeialltag 42 Ordnungsverwaltung 4.2.1 Melde- und Personenstandswesen 4.2.2 Straßen- und Verkehrsverwaltung 4.3 Justiz und Finanzen 4.3.1 Justiz 4.3.2 Finanzen 4.4 Sozialordnung 4.4.1 Personaldatenschutz 4.4.2 Gesundheitswesen 4.4.3 Sozial- und Jugendverwaltung 4.44 Bauen, Wohnen und Umwelt Jahresbericht BInBDI 2002 -
4.5 Wissen und Bildung 4.5.1 Wissenschaft und Forschung 4.5.2 Schule 4.5.3 Statistik 4.6 Wirtschaft 4.6.1 Banken und Versicherungen 4.6.2 Kreditinformationen 4.6.3 Verbraucher- und Jugendschutz 4.6.4 Verkehrsunternehmen 4.6.5 Was wir sonst noch geprüft haben ... 4.7 Europäischer und internationaler Datenschutz 4.7.1 Safe Harbor 4.7.2 Weitere Ergebnisse aus Brüssel 4.7.3 AG Internationaler Datenverkehr 4.8 Organisation und Technik 4.8.1 Transparenz der Datenverarbeitung 4.8.2 Behördliche und betriebliche Datenschutzbeauftragte 4.8.3 Sicherheitsrisiken mit universellen Schnittstellen 4.8.4 Videoüberwachung 4.9 Informationsfreiheit 4.9.1 Bundes- und Europarecht 4.9.2 _Informationsfreiheit in Berlin Telekommunikation und Medien 5.1 Telekommunikationsnetze und -dienste 5.2 Tele- und Mediendienste Aus der Dienststelle 6.1 Entwicklung 6.2 Aufgaben 6.3 Zusammenarbeit mit dem Parlament 6.4 Kooperation mit anderen Datenschutzbehörden Jahresbericht BInBDI 2002
6.5 _ Europäische Akademie für Informationsfreiheit und Datenschutz 6.6 Öffentlichkeitsarbeit Anhang 1. Ergebnisse der Beratungen des „Unterausschusses Datenschutz und Informationsfreiheit“ 2. Reden im Abgeordnetenhaus am 12. Dezember 2002 zur Beschluss- empfehlung über den Jahresbericht 2000 des Berliner Beauftragten für Datenschutz und Informationsfreiheit 3. Auszug aus dem Geschäftsverteilungsplan des Berliner Beauftragten für Datenschutz und Informationsfreiheit Stichwortverzeichnis Jahresbericht BInBDI 2002 5
Jahresbericht BInBDI 2002
11 1. Entwicklung des Datenschutzrechts 1.1 Deutschland und Europa Das ausgehende Jahr 2001 war aus der Sicht des Datenschutzes geprägt von heftigen Diskussionen darüber, welche gesetzgeberischen Konsequen- zen aus den monströsen Terroranschlägen vom 11. September zu ziehen sind. Im Laufe des Gesetzgebungsverfahrens war zwar eine Reihe von Vorschlä- gen der Datenschutzbeauftragten aufgegriffen worden', gleichwohl enthält das am 11. Januar 2002 (trotz der damit verbundenen erheblichen Grund- rechtseingriffe rückwirkend) verkündete Terrorismusbekämpfungsgesetz? deutliche Einschränkungen rechtsstaatlicher Grundsätze: — Die Tendenz der Gesetzgebung im Sicherheitsbereich, Erhebungsbefug- nisse zunehmend vom Vorliegen .eines tatsächlichen Anfangsverdachts (Strafverfolgung) oder einer konkreten Gefahrenlage (Gefahrenabwehr) abzukoppeln, stellt Prinzipien in Frage, die seit dem 19. Jahrhundert als grundlegende Elemente des Rechtsstaats gelten. — Gleichzeitig verschwimmen damit die Grenzen zwischen Polizei und Nachrichtendiensten, zumal auf der anderen Seite dem Verfassungs- schutz zunehmend exekutive Befugnisse zugeteilt werden — wie etwa neue Erhebungsbefugnisse bei Finanzdienstleistern, Post- und Telekom- munikationsanbietern oder Verkehrsunternehmen. — Datensammlungen auf Vorrat werden zunehmend hoffähig, obwohl das Bundesverfassungsgericht derartige Verfahren für verfassungswidrig erklärt hat?. — Die Aufnahme biometrischer Daten in Identitätspapiere (die bei Deut- schen keinerlei Bezug zur Terrorismusbekämpfung hat) kehrt erneut das Prinzip der Unschuldsvermutung um, indem jede Person als potenziell kriminell eingestuft wird*. Die Diskussion über Auswirkungen der Antiterrorgesetze wurde im ver- gangenen Jahr weltweit geführt‘. Die Parlamentarische Versammlung der Organisation für Sicherheit und Zusammenarbeit in Europa, die im Juli in Berlin tagte, sah sich veranlasst, in ihrer Schlusserklärung zu betonen, dass im Kampf gegen den Terrorismus der Schutz der Menschenrechte an erster Stelle stehen müsse. JB 2001, 1.1 Gesetz zur Bekämpfung des internationalen Terrorismus, BGBI. I, 8.361 BVerfGE 65, 1 (47) vgl. Garstka, Hansjürgen: Unter Generalverdacht. In: Müller-Heidelberg, Till u.a. (Hrsg.): Grund- rechte-Report 2002 (mit Schwerpunkt Antiterrorgesetz). Reinbek: rororo, 2002, 8.41 5 vgl. z.B. den Bericht der Organisation „Reporter ohne Grenzen“ zu den Top 15 der freiheitsbeschrän- kenden Staaten — Deutschland landete auf Platz 5 Jahresbericht BInBDI 2002 7
11 Gleichwohl muss nüchtern konstatiert werden, dass die faktischen Aus- wirkungen dieser Gesetzgebung im Gegensatz zu den in den USA und ande- ren Ländern diskutierten Maßnahmen jedenfalls zu keinen für uns beob- achtbaren gravierenden Beeinträchtigungen der informationellen Selbst- bestimmung geführt haben: Die neuen Befugnisse des Bundeskriminalamtes stellen nur eine Rechtsgrundlage für Verfahren dar, die tendenziell schon bisher durchgeführt wurden; die Erhebungsbefugnisse der Verfassungs- schutzbehörden führen nicht zu einer Verpflichtung der angesprochenen Behörden und sind zudem weitgehend noch nicht in Landesrecht umgesetzt; die Aufnahme biometrischer Daten in Identitätspapiere, die ohnehin einer weiteren gesetzlichen Grundlage bedarf, steckt in der Phase der Prüfung des technischen Entwicklungsstandes — offensichtlich mit eher enttäuschenden Ergebnissen’. Vielmehr hat sich die öffentliche Diskussion in Deutschland und auch unsere Prüftätigkeit® auf die Durchführung der — bislang erfolglosen — Rasterfahndung zur Suche nach terroristischen „Schläfern‘“ konzentriert, die sich auf eine seit Jahren geltende Befugnis im, Polizeirecht stützte und bundesweit zur Erhebung, Verarbeitung und Übermittlung von Daten hunderttausender unschuldiger Personen führte. Sicherlich auch aufgrund der Konzentration der Innenministerien auf die Terrorismusbekämpfung blieben zwei große Gesetzgebungsvorhaben auf der Strecke, deren Verabschiedung zu Beginn der letzten Legislaturperiode angekündigt worden war: Das Gutachten zur Modernisierung des Daten- schutzrechts, das im Auftrag des Bundesinnenministeriums gefertigt und im November 2001 übergeben worden war’, wurde nicht einmal in ein derzeit so modisches „Eckpunktepapier‘“ umgesetzt, die Planungen blieben in einer Länderumfrage stecken, in der vor allem kritische Stimmen zu hören waren. Der nahezu verabschiedungsreife Entwurf eines Informationsfreiheitsgeset- zes des Bundes wurde in letzter Minute erstaunlicherweise vor allem auf- grund von Kritiken aus der Wirtschaft gestoppt, obwohl gerade diese, wie das amerikanische Vorbild zeigt, davon erheblich profitieren könnte!®. Nach dem zwischen der SPD und Bündnis 90/Die Grünen abgeschlossenen Koali- tionsvertrag sollen beide Vorhaben in der neuen Legislaturperiode wieder 6 Nachdem der USA Patriot Act vom 24. Oktober 2001, H.R. 3162, bereits erheblich tiefere Eingriffe als die deutsche Gesetzgebung vorgeschen hatte, wurden Pläne des US-Justizministeriums bekannt, ein nationales Spitzelsystem „Terrorism Information and Prevention System“ aufzubauen, für das aller- dings der Kongress keine Gelder bewilligte. Unter der Bezeichnung „Total Information Awareness“ plant das Pentagon eine zentrale Datenbank, die alle elektronischen Spuren, die Menschen in ihrem Alltag hinterlassen, verarbeiten soll vgl. „Die biometrische Identifizierung hat noch Schwächen“. In: Frankfurter Allgemeine Zeitung vom 31. Dezember 2001, $.24; „Suche nach europäischer Lösung“. In: Berliner Zeitung vom 23. Ja- nuar 2002, S.6 5 vgl.All ° Roßnagel, Alexander; Pfitzmann, Andreas; Garstka, Hansjürgen: Modernisierung des Datenschutz- rechts. Berlin: Bundesministerium des Innern, 2001 10 vgl. 4.9 8 Jahresbericht BInBDI 2002
11 aufgenommen werden. Auch das nach dem neuen Bundesdatenschutzgesetz (BDSG) erforderliche Auditierungsgesetz ist nicht zustande gekommen. Die Tragikomödie der Erarbeitung eines Arbeitmehmerdatenschutzgeset- zes fand auch im vergangenen Jahr ihre Fortsetzung: Trotz allerlei Ankündi- gungen'' und vielerlei Gerüchten, in den Schubläden des Arbeitsministeri- ums lägen Papiere bereit, wurde auch in der vergangenen Legislaturperiode kein Entwurf bekannt. Angesichts der Bemühungen der Europäischen Kom- mission, eine Richtlinie zu diesem Komplex zu erlassen, ist die Furcht sicherlich nicht unberechtigt, dass man sich in der neuen Legislaturperiode trotz entsprechender Vereinbarungen im Koalitionsvertrag damit heraus- reden wird, man müsse diese Richtlinie erst abwarten — die zuständige Gene- raldirektion der Kommission hat hierzu allerdings inzwischen mitgeteilt, es werde 2003 allenfalls zu einer zweiten Konsultationsrunde kommen. Dies bedeutet, dass der Erlass der Richtlinie in weiter Ferne liegt. Angekündigt im Koalitionsvertrag ist auch, eine Regelung des Umgangs mit genetischen Daten zu schaffen, die die vielen Unklarheiten, die derzeit auf diesem Gebiet bestehen, beseitigt. Über diese Projekte hinausgehend hat sich eine Gruppe von Landesdaten- schutzbeauftragten vor der Bundestagswahl an die Parteien gewandt und nach deren Einstellung zu den anstehenden Aufgaben zur Weiterentwicklung des Datenschutzes gefragt'’. Außer den angesprochenen Themen wurden dabei eingefordert: — mehr marktwirtschaftliche Strukturen des Datenschutzes etwa in Form der Auditierung von Verfahren und Zertifizierung von Produkten, — mehr Förderung datenschutzgerechter Technik („privacy enhanced tech- nologies“), - Aufrechterhaltung der Möglichkeit, das Internet auch anonym zu nutzen, — Evaluierung der Eingriffsbefugnisse der Sicherheitsbehörden, — mehr Schutz von Gesundheitsdaten, insbesondere angesichts der rasan- ten Entwicklung der Medizininformatik, — Sicherung der Unabhängigkeit und Effizienz der Datenschutzaufsicht im privaten Bereich. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder beabsichtigt, die Forderungen zu übernehmen und der Bundesregierung zu übermitteln. 1! vgl. z.B. die Antwort der Bundesregierung auf die Kleine Anfrage des Bundestagsabgeordneten Tauss vom Mai 2002 \2 Fragen von Datenschutzbeauftragten an die Parteien und Kandidatinnen zur Bundestagswahl 2002, vgl. Anlagenband „Dokumente zu Datenschutz und Informationsfreiheit 2002“, S. 30 Jahresbericht BInBDI 2002 9
